Похоже, критическая массв в DW понабежала

Apr. 8th, 2017 06:09 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Совершенно невинный пост про Убер за один день, причем выходной, собрал полтораста комментов и резиновая бомба продолжает прыгать. Если раньше у меня тут в основном с ЖЖ-шными OpenID-ами комментирвоали, то теперь все нативные.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2017-04-09 07:06 am (UTC)
yurikhan: (Default)
From: [personal profile] yurikhan

Ну так-то в https есть такое понятие, как Server Name Indication. Клиент сообщает серверу имя хоста, который ему нужен, на что сервер показывает клиенту тот или иной сертификат. И это всё происходит до обмена ключами и установления защищённого канала и широко поддерживается браузерами.

Поэтому провайдер, в принципе, мог бы перехватывать первый пакет https-соединения на подозрительный IP-адрес, и если в нём нет расширения SNI или оно указывает заблокированный хост, разрывать соединение.

Это всё ещё шире, чем блокировка отдельных страниц, но, кажется, наиболее консервативная из технически возможных в рамках https без его взлома.

Date: 2017-04-09 07:31 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Что характерно, в ЖЖ до сих пор хватает людей, пользующихся браузерами. не умеющими SNI. Хотя он уже лет десять как поддерживается основными игроками на рынке.

(ох, как вспомню как я этот SNI прикручивал к twisted http client в 2.7 питоне, поскольку нужно было им ходить на веб-сервис на name-based хосте).

Date: 2017-04-09 08:19 pm (UTC)
livelight: (Default)
From: [personal profile] livelight
Насколько я понимаю, тут фишка таки в другом: Роскомцензура пришла в ДВ с требованием заблокировать какие-то журналы и была послана в надлежащем ей направлении, после чего блокировать стали весь ДВ именно за это, а не потому что они там DPI и SNI не умеют.

Date: 2017-04-10 04:15 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Тут в общем-то и и другое. Блокировать вообще-то стали даже не "какие-то журналы", а определенные страницы в определенных журналах.

А дальше все зависит от технической возможности конкретного провайдера. Закон требует, чтобы он сделал эту страницу недоступной. И разрешает ему попутно блокировать сколько угодно соседних страниц.

А дальше - есть DPI, мы можем себе позволить блокировать только конкретную страницу. Нет DPI - вынуждены блокировать весь IP-адрес.

Провайдер-то хочет кушать, и понимает что если он заблокирует слишком много, клиенты начнут от него сваливать

Date: 2017-04-10 04:40 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Тут в общем-то и и другое. Блокировать вообще-то стали даже не "какие-то журналы", а определенные страницы в определенных журналах.

А дальше все зависит от технической возможности конкретного провайдера. Закон требует, чтобы он сделал эту страницу недоступной. И разрешает ему попутно блокировать сколько угодно соседних страниц.

А дальше - есть DPI, мы можем себе позволить блокировать только конкретную страницу. Нет DPI - вынуждены блокировать весь IP-адрес.

Провайдер-то хочет кушать, и понимает что если он заблокирует слишком много, клиенты начнут от него сваливать
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner
My Website

June 2025

S M T W T F S
1 23 4 56 7
89 1011 12 13 14
1516 17 18 192021
2223 2425 2627 28
2930     

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 3rd, 2025 12:08 am
Powered by Dreamwidth Studios